El capítulo español de Cloud Security Alliance celebró su séptimo encuentro de profesionales de la seguridad en Cloud Computing para abordar la eminente adopción empresarial de servicios en la nube, haciendo hincapié en la confiabilidad y seguridad, y en el marco regulatorio que envuelve la nube. El acto estuvo inaugurado por Gianluca D´Antonio, presidente de ISMS Forum Spain, director académico del IE Master of Cybersecurity y Chief Information Officer del Grupo FCC, acompañado de Mariano Benito, coordinador del Comité Técnico Operativo de Cloud Security Alliance y Teresa Ramos, directora del área de tecnología del IE Business School.
La ponencia inaugural la llevó a cabo Jim Reavis, Co-founder and Chief Executive Officer de Cloud Security Alliance, para presentar la cuarta edición de las “Guías de seguridad de áreas críticas en Cloud Computing”, considerada una referencia a nivel internacional sobre seguridad y privacidad en la Nube. Con relación a la guía, destacó que se pueden encontrar dominios tales como Cloud Computing y arquitectura e infraestructura de la Nube, un dominio respecto al área legal donde el nuevo Reglamento Europeo de Protección de Datos supone uno de los aspectos de mayor interés en estos momentos. La guía también incluye el Cloud Compliance como aspecto a tener en cuenta en el marco regulatorio que envuelve la nube, y el ciclo de vida del dato o el gobierno de la seguridad en la Nube. En palabras de Jim, “La seguridad en el dato es primordial en la Nube”, concluyendo que “la seguridad como servicio y las tecnologías relacionadas como el Big Data, el Internet of Things, o el Mobility, entre otras, son el futuro”.
En su intervención, Kai Roer, Security culture specialist, author and speaker y presidente de Cloud Security Alliance Norway, puso de manifiesto la importancia de la cultura de la seguridad como componente indispensable en la gestión empresarial. Roer hizo especial énfasis en resaltar que el factor humano es muy importante en todos los aspectos y en particular en la Nube. “Es un error pensar que el ser humano no tiene nada que ver con la Nube”, concluyó Kai en su ponencia.
El factor humano es muy importante en todos los aspectos y en particular en la Nube
Durante el evento se presentaron dos estudios realizados por Cloud Security Alliance España: Cloud Control Matrix v3 (versus Esquema de Seguridad Nacional v2 (ENS) (RD 951/2015)) y la V Edición del Estudio del Estado del Arte de la Seguridad en la Nube. La Tercera Edición de la Cloud Control Matrix tiene como objetivo impulsar la adopción de servicios de Cloud en España, permitiendo tanto el cumplimiento normativo como la seguridad efectiva de los datos para las empresas. Esta guía recoge los aspectos de seguridad necesarios en la computación en la nube y considera la relación del Esquema Nacional de Seguridad con las normas y estándares de gestión adaptados al mismo. Es un marco de 133 controles cuyo objetivo es impulsar la adopción de servicios de cloud en España.
El segundo estudio tiene el objetivo de explorar y conocer el estado de la adopción de servicios cloud, y el papel que juega la seguridad en la adopción de esta tecnología, desde la perspectiva de los usuarios. Identifica las expectativas en seguridad que tienen los usuarios en los servicios en la Nube, su satisfacción con dichos servicios, la disponibilidad de información y certificaciones a su alcance en la adopción de estos servicios, o los modelos y servicios más demandados.
Se destacó asimismo que “Shadow IT sigue siendo un aspecto de gran interés dentro del estudio habiendo una posición de mayor conocimiento y menor permisividad o tolerancia hacia el fenómeno, cobrando impulso los Departamentos de TI para mejorar la calidad de sus servicios hasta igualar los percibidos por los usuarios de Shadow IT.”